Novo golpe na praça: malware finge ser atualização de sistema do Android

Malware assume forma de notificação de atualização de sistema e fica oculto no Android, roubando dados do usuário.

Um novo malware requer muito cuidado dos usuários do sistema operacional Android: descoberto por pesquisadores da Zimperium, Inc. - desenvolvedora de sistemas de segurança para dispositivos móveis -, hackers usam um app chamado 'System Update', que assume a forma de notificação de atualização do Android para roubar dados dos usuários.

Novo golpe na praça: malware finge ser atualização de sistema do Android

O aplicativo funciona como um cavalo de troia de acesso remoto, podendo ficar oculto enquanto coleta informações do usuário, como contatos, imagens e arquivos. A lista de ações potencialmente nocivas é extensa, segundo a Zimperium, Inc.:

  • Roubar mensagens instantâneas;
  • Roubar arquivos de banco de dados de mensagens instantâneas (se o root estiver disponível);
  • Inspecionar favoritos e pesquisas do navegador padrão;
  • Inspecionar favoritos e o histórico de pesquisa de Google Chrome, Mozilla Firefox e Samsung Internet Browser;
  • Pesquisar arquivos com extensões específicas (incluindo .pdf, .doc, .docx e .xls, .xlsx);
  • Inspecionar dados da área de transferência;
  • Inspecionar conteúdo das notificações;
  • Gravar áudio;
  • Gravar chamadas telefônicas;
  • Tirar fotos periodicamente (pelas câmeras frontal ou traseira);
  • Listar aplicativos instalados;
  • Roubar imagens e vídeos;
  • Monitorar a localização GPS;
  • Roubar mensagens SMS;
  • Roubar contatos telefônicos;
  • Roubar registros de chamadas;
  • Extrair informações do dispositivo (por exemplo, aplicativos instalados, nome do dispositivo, estatísticas de armazenamento);
  • Ocultar sua presença no dispositivo.

Para se proteger, é simples: o trojan pode ser instalado somente a partir de uma loja de terceiros, ou seja, não está disponível na Google Play Store, e, por isso, basta evitar acessar sites desconhecidos e evitar downloads de aplicativos de fontes externas, que não seja, exclusivamente, a loja de apps da Google.

A Zimperium, Inc. recomenda, ainda, manter um antivírus instalado no smartphone, capaz de realizar varreduras de ameaças potenciais.

Foto: Zimperium, Inc. (reprodução)

Blog do Maurício Araya

Gostou do conteúdo do Blog do Maurício Araya? Leia outros destaques. Contribua com o debate, deixe seu comentário.

Siga as atualizações por meio dos canais no WhatsApp e Telegram; Google Notícias; e perfis nas redes sociais Threads, Bluesky, Mastodon, Tumblr, Facebook, Instagram, Pinterest e LinkedIn.

Sobre o autor: Maurício Araya é jornalista profissional (DRT-MA nº 1.139), com ênfase em produção de conteúdo para Web, edição de fotos e vídeos e desenvolvimento de infográficos; com passagem pelas redações do Imirante.com e g1 no Maranhão; e vencedor, por dois anos (2014 e 2015), da etapa estadual do Prêmio Sebrae de Jornalismo, na categoria Webjornalismo. Saiba mais

Deixe seu comentário